Взломщик два года хозяйничал в сети американской компании Info.
Trax Systems, прежде, чем там почуяли неладное.
В компании обнаружили взлом только когда архив, созданный злоумышленником, занял всё свободное место на сервере.
Securitylab пишет, что сети были взломаны ещё в мае 2014 года.
Тогда хакер, используя уязвимости на сервере и на web-сайте одного из клиентов компании, получил удаленный контроль над сервером компании и доступ к конфиденциальной информации одного миллиона клиентов.
За неспособность защитить конфиденциальность, Федеральная торговая комиссия США (FTC) подала на Info.
Trax Systems в суд.
Как выяснилось, злоумышленник свободно входил в систему 17 раз в течение 21 месяца.
Персональную информацию клиентов он начал собирать 2 марта 2016 года.
Его интересовало всё: имена, номера социального страхования, физические адреса, адреса электронной почты, номера телефонов, логины и пароли для учётных записей.
В результате он взял под контроль 4100 дистрибьюторов и администраторов в службе Info.
Компания обнаружила утечку только 7 марта 2016 года.
Но и после этого злоумышленник взламывал сети компании ещё по крайней мере дважды.
14 марта 2016 года было похищено более 2300 уникальных номеров платежных карт, включая имена, физические адреса, CVV и даты истечения срока действия, другие платежные данные.
Затем преступник внедрил еще один вредоносный код для сбора свежих данных с web-сайта клиента.
По мнению FTC, Info.
Trax Systems не справилась с “инвентаризацией и удалением устаревших персональных данных, проверкой кода своего программного обеспечения и тестированием сети, обнаружением загрузки вредоносных файлов, адекватным сегментированием сети и внедрением средств защиты для обнаружения необычной активности”.
В результате, теперь компания должна внедрить комплексную программу защиты данных, а также каждые два года проводить проверку своих систем.